微软日前在 Microsoft 365 管理中心发布 MC884011 公告:
从 Microsoft Office 2024 开始,ActiveX 对象的默认配置将由原来的 “在启用所有控件前提示我” 变成 “禁用所有控件而不通知”,也就是说后续文档中包含的 ActiveX 将不再出现提示。
这次更改的直接影响就是对黑客而言想要诱骗用户启用 ActiveX 控件的难度增加了,因为用户都看不到任何提示,控件被阻止也就阻止了。
控件被阻止后可能确实会影响到某些内容的加载,但这些都不是问题,现有的某些 ActiveX 对象将以静态图像的形式呈现,可以看概览但用户无法与之交互,这样即便有恶意代码也无法运行。
默认情况下禁用 ActiveX 控件以及不发出任何通知适用于 Word 2024、Excel 2024、PowerPoint 2024 和 Visio 2024。
不过企业版和家庭版的策略有所不同,在企业版 Office 2024 中用户不会看到任何 ActiveX 通知,而家庭版用户则会看到:新的默认设置等同于现有的 DisableAllActiveX 组策略设置。
以上是 Office 买断版的变更,而 Microsoft 365 订阅版则会在 2025 年 4 月份也启用此策略,到时候仍然有需要使用 ActiveX 的用户可以在了解安全风险后自己在设置中重新激活此类控件。
以下是重新激活 ActiveX 控件的方法:
方法一:在 Office 组件的信任中心设置对话框里找到 ActiveX,选择以最少限制启用所有控件之前提示我;
方法二:修改注册表并将注册表项 DisableAllActiveX 键值修改为 0 保存
HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security\DisableAllActiveX
注意:推荐使用方法一进行操作,因为方法二是将所有禁用 ActiveX 的策略全部关闭,建议使用方法一根据实际需要选择不同的安全等级。